Попытайтесь использовать недавнее соответствие в iptables.
Вот короткое практическое руководство Debian, которое даст Вам некоторое представление. Просто удостоверьтесь, что Вы устанавливаете несколько разумный предел и рассматриваете трафик NATed.
Если трафик направлен к веб-серверу, удостоверяются, что Вы делаете корректное использование "активных", чтобы смочь ограничить объем новых соединений на допустимом трафике, который в свою очередь позволил бы Вам быть более строгими к недопустимому трафику.
Если один из узлов выходит из строя, все данные в этом хранилище теряются, но когда он снова появится, он просто снова присоединится к кластеру и повторно синхронизировать данные?
Да, с оговоркой, что если у AWS возникнет серьезная проблема, и вы потеряете их все, восстановить будет некуда, кроме самой последней резервной копии. В этом отношении EBS немного безопаснее.